将调制解调器连接到 Catalyst 交换机的控制台端口

下载选项

  • PDF     (373.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (117.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (140.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2019 年 2 月 12 日
文档 ID:12016

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

Cisco 路由器和某些交换机支持用户使用连接到 AUX 端口或控制台端口的调制解调器进行带外连接(主要用于灾难恢复)。Cisco Catalyst 交换机没有 AUX 端口。因此,调制解调器只能连接到控制台端口。请记住,之所以要对 Catalyst 交换机的控制台端口进行设置,是为了通过标准的 RS-232 DTE 设备(如 PC)进行简单快速的访问。 然而,控制台端口的设计不是为了通过 DCE(如调制解调器)进行远程访问。本文档介绍了 Catalyst 交换机控制台端口的拨入步骤。

注意:调制解调器与交换机控制台端口的连接有一些缺点。此外,还存在一些需要注意的安全问题。下面是一些示例:

  • 控制台端口不支持 RS232 调制解调器控制(DSR/数据载波检测 [DCD] 和数据终端就绪 [DTR])。 因此,当 EXEC 会话终止(注销)时,调制解调器连接不会自动断开;用户需要手动断开会话连接。

  • 更严重的是,如果调制解调器连接断开,EXEC 会话并不会自动重置。这种无法重置的情况会导致安全漏洞;进入该调制解调器的后续呼叫能够在不输入口令的情况下访问控制台。如果在线路上设置很短的 EXEC 超时,则可以缩小该漏洞。但是,如果安全问题很重要,则应使用能够提供口令提示的调制解调器。

如果计划将调制解调器连接到任何 Catalyst 交换机的控制台端口,请首先参阅调制解调器-路由器连接指南的控制台端口问题部分。本文档介绍了此步骤的风险、限制及优点。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档的信息适用于以下 Catalyst 交换机:

  • Catalyst 4500/4000 系列软件(运行 Cisco IOS® 软件或 Catalyst OS [CatOS])

  • Catalyst 5500/5000 系列交换机

  • Catalyst 6500/6000 系列交换机(运行 Cisco IOS 软件或 CatOS)

  • Catalyst 固定配置交换机,包括 Catalyst 2900/3500XL、2940、2950、2955、2960、2970、3550、3560 和 3750 系列交换机

  • Catalyst 8500 系列交换机

  • Catalyst 1900 及 2820 系列交换机

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

电缆和连接器

Catalyst 交换机通常附带附件套件。此套件包含将终端(通常为运行终端仿真软件的 PC)或调制解调器连接到控制台端口所需的电缆和适配器。有时,各适配器是可选的,需要单独定购这些适配器。要确定您所使用的交换机,请查阅硬件文档。

附件套件1

描述 部件号
RJ-45-to-RJ-45 反转扁平电缆 CAB-500RJ=
Rj-45-to-db-9 凹头 DTE 适配器(标记为“终端”)
Rj-45-to-db-25 凹头 DTE 适配器(标记为“终端”) CAB-25AS-FDTE=
RJ-45-to-DB-25 凸头 DCE 适配器(标记为“调制解调器”) CAB-25AS-MMOD=

1您可能需要单独订购一些项目。

此表中的电缆和适配器与 Cisco 2500 系列路由器及其他思科产品随附的电缆和适配器相同。

通用控制台端口类型

所有 Catalyst 交换机或 Supervisor 引擎控制台端口均具有 RJ-45 或 DB-25 凹头连接器。

图 1 显示了带 DB-25 控制台端口连接器的 Supervisor 引擎。

图 1:Catalyst 5500/5000 Supervisor 引擎 I 和 II 前面板

2a.gif

图 2 显示了带 RJ-45 控制台端口连接器的 Supervisor 引擎。

图 2:Catalyst 6500/6000 Supervisor 引擎 I 前面板

2b.gif

控制台端口模式开关

某些 Supervisor 引擎控制台端口有一个模式开关。控制台端口模式开关(仅限 Catalyst 5500/5000 和 Catalyst 6500/6000 Supervisor 引擎)具有两种模式。模式 1 为“in”位置(默认),模式 2 为“out”位置。通过模式 1,您可以使用默认的全反电缆将终端或调制解调器连接到控制台端口。电缆附带附件套件。

您可能没有附件套件(请参阅电缆和连接器)或者可能误置了全反电缆。在这种情况下,模式 2 为您提供了使用标准 RJ-45 直通电缆来连接终端的选项。

控制台端口模式开关处于 in 位置(默认情况下),这是本文档的分步过程使用的位置。有关这两种具体模式的信令和引脚的详细信息,请参阅文档连接器和电缆规格

控制台端口速度

set system baud 命令可用于更改某些交换机(运行 CatOS)的控制台端口的速度。 该速度最高可以更改为 38,400 比特/秒 (bps)。 但是,您不应执行此操作。

首先,一些交换机控制台端口不支持高于 9600 bps 的速度。就本文档来说,您应将控制台端口速度保留为默认值 9600 bps。

set system modem 命令

运行 CatOS 的 Catalyst 4500/4000、5500/5000 和 6500/6000 交换机具有可选命令 set system modem {enable |禁用}。此命令用于在控制台端口上启用硬件流控制(使用请求发送 [RTS] 信号/使用清除发送 [CTS] 信号)。您需要在连接的两端配置该命令。(有关 Hayes 兼容 AT [“注意”] 命令的信息,请参阅您的调制解调器手册。)

硬件流控制用于防止较高波特率下的数据丢失。但是,您应将控制台端口速度保留为默认值 9600,因此并不需要进行硬件流控制。就本文档来说,您应将此命令保留为默认设置 set system modem disable

设置注销时间或 EXEC 超时

一个与控制台端口有关的问题是,控制台端口不支持 RS232 调制解调器控制。当 EXEC 会话终止时,调制解调器连接不自动断开。您必须手动断开连接。

另一问题是,如果连接在 EXEC 会话期间断开,会话不会自动重置。这种无法重置的情况会导致潜在的安全漏洞。

这些问题是使用控制台端口拨号的两个内在的风险和限制。有关将控制台端口用于调制解调器连接的风险和限制的详细信息,请参阅调制解调器-路由器连接指南的控制台端口问题部分。为了降低这些风险,请遵循以下步骤:

  • 如果运行 CatOS,请发出 set logout minutes 命令,并配置较短的超时。此命令将在您配置的空闲时间之后终止 EXEC 会话。您可以将 Catalyst 6500/6000 的注销时间设置为介于 0 分钟和 10,000 分钟之间。默认时间为 20 分钟。本示例显示了该配置: 

    Console>(enable) set logout 5
Sessions will be automatically logged out after 5 minutes of idle time.
Console>(enable)

!--- After 5 minutes of idle time, the user is logged out.

Automatic logout...
Session Disconnected...

Cisco Systems Console        Fri Apr 19 2002, 19:13:02

Enter password:

  • 如果运行 Cisco IOS 软件,请使用 exec-timeout minutes [seconds] 命令。此命令将在您配置的空闲时间之后终止 EXEC 会话。在运行 Cisco IOS 软件的 Catalyst 6500/6000 上,您可以将分钟设置为介于 0 分钟和 35,791 分钟之间,将秒钟设置为介于 0 秒和 2,147,483 秒之间。本示例显示了该配置: 

    Console-Native(config)#line con 0
Console-Native(config-line)#exec-timeout 4 30

!--- The commands sets logout for the EXEC session to occur after 4 minutes !--- and 30 seconds of idle time.

  • 即使在配置注销之后,在完成时,请仍然按惯例从启用模式退出并断开调制解调器会话。如果需要加强安全性,请使用可提供口令提示的调制解调器。

配置建议

一些控制台端口提供 DTE 信令,而其他端口则提供 DCE 信令。为避免混淆,请使用以下配置方案:

  • 如果交换机具有 RJ-45 端口,请使用反转 RJ-45-to-RJ-45 电缆 (CAB-500RJ=) 和 RJ-45-to-DB-25 凸头适配器 (CAB-25AS-MMOD) 将反转电缆连接到调制解调器的 DB-25 端口。

  • 如果交换机具有 DB-25 端口,请使用反转 RJ-45-to-RJ-45 电缆 (CAB-500RJ=) 及在端标记为“调制解调器”的 DB-25-to-RJ-45 适配器 (CAB-25AS-MMOD)。除此组合外,您还可以使用无调制解调器的 DB-25F-to-DB25M RS232 电缆。

也可以使用电缆和适配器的其他组合。您还可以制作自己的电缆,虽然我们并不建议您这样做。有关所有 Catalyst 交换机的控制台端口信令、引脚和布线的详细信息,请参阅文档将终端连接到 Catalyst 交换机的控制台端口

终端设置

您可以使用终端仿真程序(如 Microsoft Windows HyperTerminal)与 PC COM 端口上的调制解调器通信。COM 端口设置为 9600,8,N,1,如本示例所示:

2c.gif

配置调制解调器的分步过程

本部分介绍在控制台端口上设置调制解调器连接的分步过程。首先,本部分将对连接调制解调器所需执行的任务进行简单的概述:

  1. 配置调制解调器,以进行控制台连接。由于控制台端口缺乏反向 Telnet 功能,因此在将调制解调器连接到交换机的控制台端口之前,必须先设置调制解调器初始化字符串(初始字符串)。

  2. 将调制解调器连接到交换机的控制台端口。

  3. 将交换机配置为接受到达的呼叫。

在正确配置终端仿真程序后,请将调制解调器连接到 PC COM 端口。然后,设置初始字符串。本分步过程使用 Catalyst 6500/6000 Supervisor 引擎 I,但您可以将其替代为任何 Catalyst Supervisor 引擎或固定配置交换机。(请参阅本文档的使用的组件部分查看交换机列表。) 请务必记住本文档的配置建议。

  1. 将调制解调器连接到 PC。

    将一个标有“Terminal”的 RJ-45 到 DB-9 适配器连接到 PC 的 COM 端口。从适配器的RJ-45末端连接平面反转RJ-45-to-RJ-45电缆(CAB-500RJ =)。 您还需要一个标记为“调制解调器”的 RJ-45-to-DB-25 适配器 (CAB-25AS-MMOD),以便将反转电缆连接到调制解调器的 DB-25 端口。

    2d.gif

  2. 在 HyperTerminal 窗口中,输入“AT”。

    您应该会收到系统返回的“OK”。调制解调器会响应与 Hayes 兼容的命令,该命令用于验证调制解调器是否与 PC COM 端口成功进行了通信。在随后的初始字符串中,将禁用结果代码功能,因为该功能可能会对交换机造成干扰。

    但是,在此阶段,该验证是一个不错的测试,可用于查看调制解调器是否与终端进行通信。如果未收到“OK”,请关闭调制解调器,然后再次打开调制解调器以恢复出厂默认设置。确保布线和适配器均正常。您的调制解调器可能还配置了会影响结果代码设置的外置双列直插封装 (DIP) 交换机。您还可以尝试使用 AT&F 调制解调器命令,将调制解调器重置为出厂默认设置。

    注意:请始终查阅调制解调器手册,以验证是否使用了与Hayes兼容的命令集和DIP交换机的配置(如果有)。

  3. 为您的供应商调制解调器设置一个特定的初始字符串。

    每个初始字符串的作用是:

    • 将调制解调器设置为忽略 DTR 并坚持自动应答。相关的与 Hayes 兼容的命令分别为 AT&D0 和 ATS0=1

    • 禁用 DIP 交换机设置。

    • 使调制解调器处于静默状态。此操作将消除混淆 Catalyst Supervisor 引擎控制台的结果代码和本地 Echo。相关的与 Hayes 兼容的命令分别为 ATQ1 和 ATE0

      注意:请记住,您无法从此点(因为禁用本地回声)看到键入到调制解调器的命令。

    • 如果可能,请将调制解调器 DTE 速率锁定为 9600 波特率。(请关闭协商。) 此速率应与交换机控制台端口的速度匹配。此速率是调制解调器与交换机进行通信的速度,而不是电话网络间两个调制解调器之间的速度。对于较旧的调制解调器,请调整 DIP 开关的速度级别或您的命令集。(请参阅调制解调器手册。) 某些最新的调制解调器不提供此设置。在这种情况下,您应该使用从调制解调器制造商处获取的适当初始字符串将调制解调器速度硬性设置为 9600。

    • 禁用流控制。与Hayes兼容的命令是AT&K0。对于US Robotics(USR)调制解调器,请使用AT&H0&I&R1

    • 使用 AT&W 命令存储这些设置。此命令可确保您在调制解调器重新通电时保留这些设置。(您将这些设置写入寄存器。)

    已为本文档测试了四个初始字符串。这些初始字符串适用于 Catalyst 系列交换机。其他供应商调制解调器也可能使用上述字符串,但迄今为止仅测试了这些调制解调器。

    在 HyperTerminal 窗口输入这些表中的某个初始字符串。此外,也可查阅调制解调器手册并输入一个等效的初始字符串。

    注意:有关特定命令,请参阅调制解调器文档。

    3COM/用户

    描述 与 Hayes 兼容的命令
    出厂默认设置 &F0
    无结果代码 Q1
    无 Echo E0
    自动应答 S0=1
    无流控制 &H0&I&R1
    锁定 DTE 速度 &B1
    忽略 DTR &D0
    将配置写入 NVRAM &W
    初始字符串:AT&F0Q1E0S0=1&H0&I&R1&B1&D0&W

    注意:如果此初始字符串不工作,请参阅本文档的USR调制解调器备用程序部分。

    缩放

    描述 与 Hayes 兼容的命令
    出厂默认设置 &F0
    无结果代码 Q1
    无 Echo E0
    自动应答 S0=1
    无流控制 &K0
    忽略 DTR &D0
    将配置写入 NVRAM &W
    初始字符串:AT&F0Q1E0S0=1&K0&D0&W

    HAYES ACCURA

    描述 与 Hayes 兼容的命令
    出厂默认设置 &F0
    无结果代码 Q1
    无 Echo E0
    调制解调器速度 9600 S37=9
    自动应答 S0=1
    无流控制 &K0
    忽略 DTR &D0
    将配置写入 NVRAM &W
    初始字符串:AT&F0Q1E0S0=1S37=9&K0&D0&W

    ACTIONTEC

    描述 与 Hayes 兼容的命令
    出厂默认设置 &F0
    无结果代码 Q1
    无 Echo E0
    无流控制 &K0
    自动应答 S0=1
    忽略 DTR &D0
    将配置写入 NVRAM &W
    初始字符串:AT&F0Q1E0S0=1&K0&D0&W

  4. 从 PC 的终端适配器上拔下反转 RJ-45 电缆,并将其连接到 Supervisor 引擎的控制台端口上。

    此时应可以拨号访问 Catalyst 交换机。

    2e.gif

  5. 请务必根据需要配置注销或 EXEC 超时。

    请参阅本文档的设置注销时间或 EXEC 超时部分。完成后,请断开 HyperTerminal 会话。

USR 调制解调器的备选步骤

请完成以下步骤:

  1. 将 DIP 开关 3 和 8 设置为 Down,所有其他开关设置为 Up

    有关详细信息,请参阅 DIP 开关。

  2. 将调制解调器连接到 PC。

  3. 运行 HyperTerminal 并以 9600 波特的速率连接到调制解调器。

  4. 发送初始字符串 at&fs0=1&c1&h0&d2&r2&b1&m4&k0&n6&w

    您也可以尝试以下其他初始字符串:

    • at&f0s0=1&b0&n6&u6&m4&k0&w

    • AT&FS0=1&C1&D3&B1&K1&M4&W

  5. 将DIP开关1、4和8设置为“Down”,将其他所有开关设置为“Up”

  6. 使用适当的电缆将调制解调器连接到交换机的控制台端口。

相关信息

此文档是否有帮助?

Feedback反馈

联系我们